恶意利用漏洞

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。针对移动应用APP，实现用户统一认证和单点登录。恶意利用漏洞

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。异常运行环境检测移动设备安全管控，采用设备级管控技术，提供资产全周期管理等能力。

设备全周期管控，通过移动业务安全解决方案，针对公司自采移动设备终端，进行设备资产管理、设备安全管控和设备合规检测，并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，达到公司移动设备资产的高效统一管理。应用全周期防护，通过移动业务安全解决方案，针对公司自建移动应用，进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控，结合移动应用商店，实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护，达到移动应用的集中统一管理。数据全周期保护，通过移动业务安全解决方案，针对公司移动数据，从移动设备、移动应用和移动内容等多个方面，进行文件内容加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现移动数据从产生、使用、传输、存储到擦除的全生命周期保护。

移动应用防调试保护，采用轻量化监测探针和安全沙箱技术，在零信任环境下构建可信运行环境，在移动应用运行时，从设备环境、应用威胁、网络劫持和敏感行为等角度，持续检测运行环境异常及调试注入威胁，及时研判告警并触发响应动作阻断攻击，确保移动应用的安全运行。移动应用数据保护，通过安全沙箱技术，构建移动应用数据泄露防护能力，实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能，均以策略形式体现，企业可根据实际需要，进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小，基本可以忽略不计，并兼容新版本操作系统版本及主流厂商主流机型，在保障移动应用安全性的同时，具备良好的用户体验。当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等。

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。安全加固可以实现移动应用的防逆向分析、敏感数据保护等，确保移动应用程序APP安全及可靠运行。恶意利用漏洞

产品兼容新操作版本及主流厂商主流机型，具有良好的用户体验。恶意利用漏洞

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。恶意利用漏洞